Estrutura de governança, ética, conformidade, riscos e cibersegurança.
A governança é composta por Assembleia de Acionistas, Conselho de Administração, Secretaria de Governança, comitês de assessoramento e pelas áreas de Auditoria Interna, Compliance, Gestão de Riscos e Controles Internos e Diretoria Executiva, com clara segregação entre supervisão e gestão.
O Conselho de Administração reúne nove membros, dos quais três independentes (Gustavo Jorge Laboissière Loyola — Presidente, Luiz Carlos Nannini e Plínio Mário Nastari), sem função executiva. A composição é de seis homens e três mulheres. Em 2025, a criação do Comitê de Pessoas e ESG ampliou a supervisão estratégica sobre materialidade, plano de descarbonização e relato de sustentabilidade.
Coordenação: César Borges de Sousa.
Coordenação: Luiz Carlos Nannini.
Coordenação: Alberto Borges de Souza.
Coordenação: Maximilian Pelissari de Souza.
Coordenação: João Carlos Senise.
Orientada pelo IIA (IPPF), COSO e o Modelo das Três Linhas.
Estruturado em torno do Código de Ética e Conduta e de políticas anticorrupção, antitruste e de compliance. A Linha Ética está disponível 24 horas por dia, 7 dias por semana, operada por terceiro independente com gestão da área de Compliance.
Em 2025, a comunicação das políticas anticorrupção alcançou 100% dos 20 membros da governança; 14 diretores e conselheiros (70%) foram capacitados. No público interno, as ações alcançaram 2.481 pessoas (98,5%). Na cadeia de valor, 8.722 dos 10.440 parceiros (83,5%) foram comunicados via homologação.
A Caramuru participou de três ações judiciais relacionadas a alegações de concorrência desleal no contexto da Moratória da Soja, sem decisão definitiva nem impactos financeiros relevantes até a data do relatório.
A governança de riscos é orientada por política formal aprovada pelo Conselho, com reportes bimestrais ao Comitê de Auditoria Estatutário. No exercício de 2025, não foi reportada nenhuma preocupação classificada como crítica ao mais alto órgão de governança. As mudanças climáticas permanecem na agenda de risco, e as discussões sobre IFRS S1 e S2 ampliaram a maturidade da empresa.
Na segurança da informação, a companhia opera um Centro de Operações de Segurança (SOC), com varreduras automatizadas, testes de intrusão, gestão de vulnerabilidades e simulações de phishing. As práticas estão alinhadas à LGPD, ao NIST Cybersecurity Framework e ao MITRE ATT&CK. No período, não foram registradas queixas comprovadas de violação de privacidade ou perda de dados de clientes.